Ensure external file sharing in Teams is enabled for only approved cloud storage services

Kodėl tai svarbu

Kai „Microsoft Teams“ išoriniam failų bendrinimui įgalinami nepatvirtinti trečiųjų šalių debesų saugyklų sprendimai, padidėja duomenų nutekėjimo rizika ir į aplinką patenka reikalavimų neatitinkančios saugyklos. IT administratoriai turi kontroliuoti, kokios debesų paslaugos yra pasiekiamos iš „Teams“, kad neskelbtini duomenys nebūtų saugomi neleistinose vietose. Be šios kontrolės vartotojai gali netyčia pasidalyti konfidencialia informacija naudodamiesi teikėjais, kurie neatitinka jūsų organizacijos saugumo ir atitikties reikalavimų.

Ką tikrina „Aether365“

Šis saugumo patikrinimas patvirtina, kad failų bendrinimas „Microsoft Teams“ yra apribotas tik patvirtintomis debesų saugyklų paslaugomis, o visi neleistini teikėjai yra nustatyti į „Off“. „Aether365“ valdymo skydelyje šis patikrinimas rodomas skyriuje „microsoft-365“ ir yra pažymėtas kaip vidutinio sunkumo radinys (Medium), kai nepatvirtinti teikėjai lieka įgalinti.

Kaip ištaisyti

1. Atidarykite žiniatinklio naršyklę ir eikite į „Microsoft Teams“ administravimo centrą adresu https://admin.teams.microsoft.com.
2. Kairiajame naršymo meniu spustelėkite, kad išplėstumėte „Teams“, tada pasirinkite „Teams settings“.
3. Raskite skyrių, skirtą išoriniam failų bendrinimui, ir nustatykite visus neleistinus debesų saugyklų teikėjus į „Off“.
4. Spustelėkite „Save“, kad pritaikytumėte konfigūracijos pakeitimus.

Atitiktis

• CIS Microsoft 365 Foundations Benchmark 5.0.0, 8.1.1 skyrius (E3 Level 2)
• EIDSCA (Enterprise ID Security and Compliance Assessment)
• CISA (Cybersecurity and Infrastructure Security Agency) gairės

Susiję ištekliai

• Manage Skype for Business Online with Microsoft 365 PowerShell
• Microsoft Teams admin center
• CIS Microsoft 365 Foundations Benchmark

Microsoft references

• Manage skype for business online with microsoft 365 powershell